Artykuł 18.07.2013 4 min. czytania Tekst Image Ujawnienie programu PRISM wstrząsnęło (na chwilę) opinią publiczną. Jak to, firmy, którym ufamy i powierzamy nasze sekrety dają do nich swobodny dostęp amerykańskim służbom? Wszyscy jesteśmy inwigilowani? Taki mniej więcej obraz wyłaniał się z doniesień Edwarda Snowdena. W odpowiedzi niemal wszystkie firmy, których nazwy pojawiły się w materiałach szkoleniowych NSA, zaprzeczyły. Miesiąc temu Facebook i Microsoft podały zbiorcze dane, pokazujące jedynie skalę zapytań o dane ich klientów, a Google i Twitter zażądały od Departamentu Sprawiedliwości USA zgody na ujawnienie szczegółowych danych. Tych istotnych szczegółów nadal nie znamy. Zgodnie z Foreign Surveillance Intelligence Act – amerykańskim prawem, które nakazuje firmom ujawniać dane ich zagranicznych klientów w celach wywiadowczych – podmiot, który otrzymał takie zapytanie, nie może o tym informować. Nakaz milczenia (gag order) wyklucza przejrzystość po stronie firm, a ich klientom skutecznie blokuje drogę do dochodzenia swoich praw. Nie wiedząc nawet, że nasze dane były lub są wykorzystywane niezgodnie z europejskimi standardami, nie możemy się buntować. Inna sprawa, że zgodnie z FISA cudzoziemcy nie mają w USA żadnej możliwości poskarżenia się na działania FBI czy NSA. Dla odbudowania zaufania w relacji z klientami, firmy, które miały być objęte programem PRISM, musiały odpowiedzieć uspokajająco. Liczby, jakie miesiąc temu ujawniły Facebook i Microsoft, szczególnie uspokajające jednak nie były. Obie firmy przyznały, że na przestrzeni sześciu miesięcy otrzymują tysiące zapytań o dane ich klientów, które przekładają się na informacje o dziesiątkach tysięcy kont (jedno zapytanie zwykle dotyczy więcej niż jednej osoby). Jednocześnie nie ujawniły, bo zgodnie z prawem nie mogły, ile z tych zapytań pochodzi od NSA lub FBI i dotyczy cudzoziemców. Tę politykę częściowego ujawniania, która zaciemnia więcej niż pokazuje, skrytykowały Google i Twitter. Obie firmy z własnej inicjatywy publikują zbiorcze dane, pokazujące liczbę zapytań o dane ich klientów. W ich raportach pojawiają się osobno dane na temat zapytań, jakie otrzymują od sądów i prokuratorów w ramach postępowań karnych i dane o liczbie tzw. listów narodowego bezpieczeństwa (National Security Letters), które wysyłają same służby. Nadal jednak nie mogą ujawniać liczby zapytań, które otrzymują na podstawie FISA, czyli właśnie tych, które nas – cudzoziemców – interesują najbardziej. A na to, że problem dotyczy również Polaków zwróciła choćby uwagę Rzecznik Praw Obywatelskich, która oczekuje od rządu działań mających na celu zapewnienie odpowiedniej prywatności w internecie. Czy jest nadzieja, że Departament Sprawiedliwości USA zgodzi się na pokazanie skali zainteresowania amerykańskich służb danymi cudzoziemców? Trudno przewidzieć. Ale nawet jeśli dowiemy się, ile zapytań na podstawie FISA zostało skierowane do poszczególnych firm, nadal zagadką pozostanie to, czy służby pytały o nas i w jakim celu zbierały te dane. Problem ze zbiorczymi danymi jest taki, że bardzo łatwo o błędne założenia na temat tego, co jest „w środku”. Nie wiedząc, w jaki sposób zapytania o nasze dane zostały policzone i co ta liczba w rzeczywistości obejmuje, nie wiemy najważniejszego. Pokazała to choćby polska dyskusja o dostępie służb do billingów i danych lokalizacyjnych, w której po trzech latach okazało się, że suche liczby niewiele wnoszą, bo każdy liczy inaczej. W relacji z aparatem bezpieczeństwa, czy polskim czy zagranicznym, jesteśmy skazani na niepewność. Niektóre systemy prawne przewidują możliwość poinformowania osoby, która była inwigilowana, o tym fakcie (oczywiście dopiero po zakończeniu wszystkich postępowań), ale polskie prawo na ten temat milczy. Pozostaje nam zatem uprzejmie pytać: firmy działające w Polsce o to, ile zapytań o nasze dane otrzymują od różnych organów i służb, a polskie służby – o to, czy współpracują z zagranicznymi i czy w ramach tej współpracy przekazywane są także nasze dane. O potrzebie zbierania takich informacji mówił Minister Boni, którego zdaniem pokazałoby to realny obraz sytuacji. Będziemy pytać. Może ktoś odpowie? Katarzyna Szymielewicz Więcej na ten temat: Panoptykon: FISA - podstawa prawna PRISM w pytaniach i odpowiedziach Legal insurrection: Company PRISM Reports Reveal Extent of NSA Requests The Verge: Facebook, Microsoft rolling FISA national security request numbers into transparency reports International Business Times: Facebook, Microsoft Release Data On NSA Surveillance; Google, Twitter Demand Greater Transparency Wojciech Klicki Autor Temat służby bezpieczeństwo programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Trzy lekcje po aferze z Pegasusem Dziennikarze, adwokaci i najważniejsi politycy, m.in. prezydent Francji Emmanuel Macron, byli inwigilowani za pomocą Pegasusa – wynika z lipcowych doniesień Guardiana. Pegasus to oprogramowanie służące do totalnej inwigilacji, do którego dostęp mają również polskie służby. Z tej afery płyną trzy… 09.08.2021 Tekst Artykuł Mierząc się z Goliatem. Historia zmagań o kontrolę nad służbami „Pewne ograniczenia w jawności są bezdyskusyjnie konieczne, ale muszą mieć one swoje granice. Bez nich nie powinniśmy spodziewać od służb skuteczności, tylko samowoli. Służby są tajnym, zbrojnym ramieniem państwa i ja to akceptuję, ale dopóki działają wyłącznie w cieniu, bez naszej kontroli,… 09.03.2022 Tekst Artykuł 5 najczęstszych pytań o powszechną lustrację majątkową W ostatnich tygodniach jak Polska długa i szeroka tysiące ludzi zastanawiają się, czy niedługo ich sytuacja finansowa stanie się informacją dostępną w Internecie dla każdego. Problem pojawił się wraz z ogłoszeniem projektu ustawy jawności publicznego, w ramach którego zaplanowano powszechną… 04.01.2018 Tekst